SG.hu
Németország kibertámadással vádolta meg Kínát
Németország Kínát nevezte meg egy a kormányzati térinformatikai ügynökség elleni támadás forrásaként.
A német kormány Kína által irányított szereplőket nevezett meg a Szövetségi Térképészeti és Földmérési Hivatal (BKG) - a hivatalos állami térképészeti ügynökség - ellen 2021-ben elkövetett kibertámadás elkövetőjeként. A nemzet belügyminisztériuma állítása szerint Kína kémkedés céljából behatolt a hivatal rendszereibe, és a rajtaütés végrehajtásához magánszemélyek és vállalkozások eszközeit kompromittálta. Nancy Faeser szövetségi belügyminiszter nem köntörfalazott, és kijelentette: "Ez a szövetségi hatóság elleni súlyos akció megmutatja, hogy milyen nagy a kínai kibertámadásokból eredő veszély".
A megállapításokra a német biztonsági hatóságok három évig tartó vizsgálata után került sor, amely azt vizsgálta, hogy ki állt a kártékony szoftver mögött. Független kiberbiztonsági szakértők már 2021-ben rámutattak Peking valószínűsíthető részvételére, azonosítva az APT15 és az APT31 nevű csoportok digitális ujjlenyomatait - mindkettőről ismert, hogy kifinomult hackercsoportok, amelyeket közvetlenül a kínai állambiztonsági minisztérium irányít. A német kormány megbízta hírszerző szolgálatait, hogy állapítsák meg ki a felelős az akcióért.
A miniszter az incidenst most "államilag irányított kínai szereplőknek" tulajdonította, a lehető leghatározottabban elítélte, a szuverenitást fenyegetőnek minősítette, és felszólította Kínát, hogy "tartózkodjon az ilyen kibertámadásoktól és hagyja abba azokat". A német külügyminiszter bekérette Kína nagykövetét egy beszélgetésre, hogy kifejezze nemtetszését - ami lehet, hogy hiábavaló volt. A német biztonsági hatóságok arra számítanak, hogy Kína fokozni fogja kiberoffenzíváját az ipari fejlődését megalapozó információk megszerzése érdekében.
A múlt hónapban kiadott éves biztonsági jelentésében a német belföldi hírszerző szolgálat, a Szövetségi Alkotmányvédelmi Hivatal (BfV) arra figyelmeztetett, hogy a német érdekeltségek elleni kínai kibertámadások az elkövetkező években "fokozódni" fognak. Kína "támadó kiberstratégiát" folytat, amelynek célja az értékes vállalati szellemi tulajdon ellopása - figyelmeztetett a hivatal. Azt is közölték, hogy Peking egyre inkább a kormányzati szervekkel együttműködő informatikai és egyéb szolgáltatókat veszi célba, akik "átjáróként" szolgálnak a kifinomultabb hackertámadások új generációjához. "A kínai kiberbiztonsági kémkedés szereplőinek megközelítése jelentős minőségi és mennyiségi fejlődésen ment keresztül, ami korábban nem látott hatókör és hatékonyság elérését tette lehetővé" - áll a BfV jelentésében.
A BKG - amely maga is a belügyminisztérium része - a honlapja szerint precíziós adatokat gyűjt "az ország felszínének tulajdonságairól és helyzetéről". Adatrendszerei a kritikus nemzeti infrastruktúra számos darabjához kapcsolódnak. A minisztérium közleménye nem részletezi az incidensből eredő károkat, azt viszont közli, hogy a BKG hálózatának egy része megsérült, de máshol nem találtak rosszindulatú programot az ügynökség rendszereiben. A hálózatokat újjáépítették, és a német hatóságok megelégedéssel nyugtázták, hogy a támadó nem tudta fenntartani jelenlétét.
A Peking elleni vádak alig néhány héttel azután hangzottak el, hogy a német kormány biztonsági aggályok miatt a távközlési vállalatokkal megállapodott egy olyan tervben, amely a kínai technológia eltávolításáról szól az ország 5G-hálózataiból. A kérdés azonban, hogy miként lehet a legjobban reagálni Kína agresszív kémkedésére és kibernetikai akcióira, miközben a kereskedelmi kapcsolatok megőrzésére is törekszik, egyre inkább megosztó témává vált a német kormánykoalíció számára. Olaf Scholz kancellár az ország legnagyobb kereskedelmi partnerével szembeni enyhébb megközelítést támogatja, annak ellenére, hogy számos minisztere egyre több kritikát fogalmaz meg azzal kapcsolatban, hogy szerintük a sürgős biztonsági kockázatokat nem kezelik.
A német kormány Kína által irányított szereplőket nevezett meg a Szövetségi Térképészeti és Földmérési Hivatal (BKG) - a hivatalos állami térképészeti ügynökség - ellen 2021-ben elkövetett kibertámadás elkövetőjeként. A nemzet belügyminisztériuma állítása szerint Kína kémkedés céljából behatolt a hivatal rendszereibe, és a rajtaütés végrehajtásához magánszemélyek és vállalkozások eszközeit kompromittálta. Nancy Faeser szövetségi belügyminiszter nem köntörfalazott, és kijelentette: "Ez a szövetségi hatóság elleni súlyos akció megmutatja, hogy milyen nagy a kínai kibertámadásokból eredő veszély".
A megállapításokra a német biztonsági hatóságok három évig tartó vizsgálata után került sor, amely azt vizsgálta, hogy ki állt a kártékony szoftver mögött. Független kiberbiztonsági szakértők már 2021-ben rámutattak Peking valószínűsíthető részvételére, azonosítva az APT15 és az APT31 nevű csoportok digitális ujjlenyomatait - mindkettőről ismert, hogy kifinomult hackercsoportok, amelyeket közvetlenül a kínai állambiztonsági minisztérium irányít. A német kormány megbízta hírszerző szolgálatait, hogy állapítsák meg ki a felelős az akcióért.
A miniszter az incidenst most "államilag irányított kínai szereplőknek" tulajdonította, a lehető leghatározottabban elítélte, a szuverenitást fenyegetőnek minősítette, és felszólította Kínát, hogy "tartózkodjon az ilyen kibertámadásoktól és hagyja abba azokat". A német külügyminiszter bekérette Kína nagykövetét egy beszélgetésre, hogy kifejezze nemtetszését - ami lehet, hogy hiábavaló volt. A német biztonsági hatóságok arra számítanak, hogy Kína fokozni fogja kiberoffenzíváját az ipari fejlődését megalapozó információk megszerzése érdekében.
A múlt hónapban kiadott éves biztonsági jelentésében a német belföldi hírszerző szolgálat, a Szövetségi Alkotmányvédelmi Hivatal (BfV) arra figyelmeztetett, hogy a német érdekeltségek elleni kínai kibertámadások az elkövetkező években "fokozódni" fognak. Kína "támadó kiberstratégiát" folytat, amelynek célja az értékes vállalati szellemi tulajdon ellopása - figyelmeztetett a hivatal. Azt is közölték, hogy Peking egyre inkább a kormányzati szervekkel együttműködő informatikai és egyéb szolgáltatókat veszi célba, akik "átjáróként" szolgálnak a kifinomultabb hackertámadások új generációjához. "A kínai kiberbiztonsági kémkedés szereplőinek megközelítése jelentős minőségi és mennyiségi fejlődésen ment keresztül, ami korábban nem látott hatókör és hatékonyság elérését tette lehetővé" - áll a BfV jelentésében.
A BKG - amely maga is a belügyminisztérium része - a honlapja szerint precíziós adatokat gyűjt "az ország felszínének tulajdonságairól és helyzetéről". Adatrendszerei a kritikus nemzeti infrastruktúra számos darabjához kapcsolódnak. A minisztérium közleménye nem részletezi az incidensből eredő károkat, azt viszont közli, hogy a BKG hálózatának egy része megsérült, de máshol nem találtak rosszindulatú programot az ügynökség rendszereiben. A hálózatokat újjáépítették, és a német hatóságok megelégedéssel nyugtázták, hogy a támadó nem tudta fenntartani jelenlétét.
A Peking elleni vádak alig néhány héttel azután hangzottak el, hogy a német kormány biztonsági aggályok miatt a távközlési vállalatokkal megállapodott egy olyan tervben, amely a kínai technológia eltávolításáról szól az ország 5G-hálózataiból. A kérdés azonban, hogy miként lehet a legjobban reagálni Kína agresszív kémkedésére és kibernetikai akcióira, miközben a kereskedelmi kapcsolatok megőrzésére is törekszik, egyre inkább megosztó témává vált a német kormánykoalíció számára. Olaf Scholz kancellár az ország legnagyobb kereskedelmi partnerével szembeni enyhébb megközelítést támogatja, annak ellenére, hogy számos minisztere egyre több kritikát fogalmaz meg azzal kapcsolatban, hogy szerintük a sürgős biztonsági kockázatokat nem kezelik.